5 Dinge, die wir alle tun, die Hacker Leben unglaublich einfach machen

Hollywood zeigt Hacker als Superkräften Mathe-Genies, die Computer in Ihnen alles, was sie wollen, durch intensive Tastatur Maischen einzuschüchtern. Auch außerhalb der Filme sind sie gefürchtet, wie etwas wie geheimnisvollen und mächtigen Zauberer--die berüchtigte Hacker Kevin Mitnick wurde befohlen, verwenden Sie niemals irgendwelche vernetzte Technik weiter fortgeschritten, als ein Münztelefon, aus Angst, dass er einen Ton, der einen nuklearen Krieg beginnen würde Pfeifen konnte.

Aber in Wirklichkeit fast jeder "hacking" Exploit, die Sie hören über eine Datenbank oder andere zu beeinträchtigen ist mit sehr einfachen Methoden, die in vielen Fällen überhaupt kein Computer erforderlich.

Sie können das tun, weil unsere Computer sind nicht sicher, und auch nie, dank der Tatsache werden, dass...

#5. Unser Gehirn speichert Passwörter nur, wenn sie Worte sind


Die vier häufigsten Passwörter (nach Mark Burnetts 2005 Buch Perfekt Passwörter) sind "1234", "123456", "12345678" und "Kennwort" ein. (Die fünfte ist "Muschi"--Nein, wirklich.) Auf die nächste Stufe der Passwort-Vorsicht finden Sie etwas wie "Delfine." ("Es ist weil ich Delphine mag!")

Doch wenn Sie eine Website, um ein Passwort für Sie generieren Fragen, Sie etwas wie Yzivlq$ 0 X erhalten? 9. Der Unterschied ist, dass die meisten Menschen können nicht weit über sieben Ziffern zu merken, es sei denn, eine andere Bedeutung angebracht, um uns daran erinnern, zu helfen. Wir müssen also ein reales Wort statt zufällige Zeichenketten zu verwenden; Ansonsten behalten wir es nie.

Das Problem ist, dass selbst wenn Sie eine ungewöhnliche Wort (z. B. "Adelphogamy") verwenden, Sie es massiv einfacher für einen Angreifer, Ihr Kennwort zu erraten sind. Der durchschnittliche neue Computer kann 10 Millionen Passwörter pro Sekunde erraten. Als Referenz die ungekürzte Oxford Englisch-Wörterbuch listet etwa 600.000 Wörter, und der durchschnittliche Erwachsene weiß einen Bruchteil davon.

Das heißt wenn Ihr Passwort ein Wort oder auch nur eine von Tausenden von Trivialnamen ist, ein Angreifer Ihr Passwort haben kann schneller als Hände es geben können. Auch wenn Sie am Ende des Wortes, wie "hunter2" oder "entropy9," eine Reihe hinzufügen haben Sie nur die Zeit erhöht, die es, um eine halbe Sekunde braucht um zu knacken.

Es ist nicht schwer, ein sicheres Passwort, eine zu machen, ist kein Wort und ist ziemlich lang aber ist immer noch leicht zu merken und schnell zu geben. Nehmen Sie eine Phrase, die Sie, wie z. B. auswendig "jeder Halloween, die Bäume sind voller Unterwäsche; jedes Frühjahr, explodieren die Toiletten." Nun geben Sie den ersten Buchstaben jedes Wortes in diesem Satz, Kommissionierung verschiedene Buchstaben oder Satzzeichen hinzufügen wo fühlt sich natürlich für Sie, was ein Passwort wie "eHttRfwu; Estte." Mit etwas, das ist kein Wort und nie gegeben hat, sind Sie den Pool der notwendigen Vermutungen exponentiell.

Aber selbst dann...

#4. Wenn jemand uns für unser Passwort fragt, geben wir es Ihnen

Eine Umfrage ergab, dass 70 Prozent der Menschen in der Öffentlichkeit, ihre Passwörter im Tausch gegen Schokolade geben würde.

Erwähnt eine bevorzugte Strategie der Hacker Kevin Mitnick, nicht entweder Supercomputer oder ein kriminelles Genie Gehirn mit einbeziehen. Sobald er was Corporation er hacken wollte entschieden, würde er nur in den Papierkorb gehen. Nicht, eine Liste von Passwörtern zu finden, sondern um ein Organigramm Graben, so dass er aufrufen konnte ein Mitarbeiter behauptet, ein Kollege zu sein, dessen Chef benötigt das Kennwort in die Unternehmens-Server bekommen (er nannte es "Social Engineering").

Ebenfalls im Jahr 2007 gab es ein weithin bekannten Ausschlag von Xbox Live-Konten, die Kontrolle ihres Besitzers, was zu Gerüchten, die einige Meister Hacker in Halo -Entwickler Bungie-Datenbank bekommen hatte plötzlich zu entkommen. In Wirklichkeit war es alles über Gespräche über Xbox Live Headsets getan. Wie viele Systeme würde Xbox Live Passwort überprüfen, indem eine Reihe von persönlichen Fragen (mehr dazu später). Damit der Dieb würde einfach in ein Spiel mit sein Ziel und die Gespräche zu Themen wie Haustiere und High School zu lenken, Antworten heimlich sondieren das Ziel für seine sichere Frage.

Alternativ würde der Dieb aufrufen und von Microsoft technischen Support, vorgibt, werden dem Kontoinhaber, grundsätzlich auf die Betreiber Sympathie spielen, bis der Betreiber nachgab und die Info ausgehändigt. Dieses Problem weiterhin Aufflammen für Xbox Live Nutzer aus erfahrenen Spieler wie zum Beispiel "Skyllus vBi" Dan "Schuh" Hsu und Willen Tuttle, beide Chefredakteure der großen Gaming-Publikationen, von denen alle ihre Konten im Jahr 2008 gestohlen hatte.

Auch Microsofts Larry "Großen Nelson" Hyrb, Programmdirektor hatte für Xbox Live und die nächste Sache der Dienst muss ein menschliches Gesicht, sein Konto gekapert im März 2010, fast drei Jahre auf das Datum, nachdem er die oben genannten Sicherheitsbulletin veröffentlicht.

Nicht das wir haben, eine menschliche Stimme zu hören, um unsere Passwörter verteilen; Online-Betrug weiterhin weit verbreitet. Einmal ein Systemadministrator verschickt eine e-Mail, Benutzer nicht zu reagieren zu "Was ist Ihr Benutzername und Kennwort" Phishing-Formen zu fälschen. Er ein Beispielformular um Menschen zu zeigen, was Sie Ausschau nach-- dann Säge Benutzer Antworten auf ihm mit ihren Benutzernamen und Kennwörter enthalten, weil er das Beispielformular Phishing mitgesendet bat sie um.

#3. Wir werden immer Bequemlichkeit vor Sicherheit fordern.

Mitte der 90er Jahre war Microsoft über sich selbst zu Computer bequemer und benutzerfreundlicher zu gestalten stolpern. Microsoft BOB, das Betriebssystem mit einem lächelnden Gesicht ermutigt Benutzer alle halten, was ihre Bankinformationen in einem virtuellen Schreibtisch sicher eingebettet. Möchtegern Diebe würden an der virtuellen Haustür gestoppt werden, dem Benutzer zur Eingabe eines Kennworts aufgefordert wurden. Wenn der Benutzer sein Passwort vergessen haben, würde er von ihr nur drei Mal belästigt werden an welcher Stelle das System bequem ihn ändern lassen würde.

Auch wenn dies etwa so sicher wie Ihr Haus mit einem Schild Vorsicht von Frettchen in Ihrem Garten bewachen, etwas weniger zu unbequem für die Zielgruppe von Microsoft Bob hätte (das stellte sich als klein genug für Microsoft, was für eine schreckliche Idee zu realisieren, es versuchte).

Leider, dies ist ein grundlegender Kompromiss und es ist eine, die wir oft gar nicht bemerken, dass wir machen. Zum Beispiel ist es bequem zu haben Ihrem Browser alle Ihre Passwörter zu speichern, so Sie nie etwas zu betrachten, Ihr Bankkonto eingeben müssen, aber offengelassen Ihren Laptop bei Starbucks, dann kommt zurück und entdecken, dass Sie der Meister Originalaufnahme In the Court of the Crimson King für einen völlig fremden gekauft haben auch unbequem ist.

Es gibt buchstäblich kein Weg vorbei; Was für uns am bequemsten ist auch werden praktisch für Eindringlinge. Wie diese "Sicherheitsfragen" verwenden sie Kennwörter zu überprüfen, die die Xbox Live-Hacker zu bekommen erlaubt. Der springende Punkt, ist wenn Sie Ihr Kennwort vergessen haben, Sie können es wieder schnell und einfach und nicht aus wichtigen Online-Dienste gesperrt. Wenn Sie Ihr Passwort verlieren müssen also auf den meisten Seiten Sie einfach ein paar vorgegebene Fragen ("Was war der Name von Ihren High School-Maskottchen?") zu beantworten, die angeblich nur Sie kennen.

OK, jetzt lassen Sie uns sagen du Sarah Palin Mitte 2008 bist. In Ihrem privaten Leben wie Sie eine Yahoo e-Mail-Konto verwenden, die den bürokratischen Aufwand für Regierungsunterlagen nicht unterliegt. Der Nachteil hier ist, dass, weil Sie Sarah Palin sind, alles über Ihre Vergangenheit gemeinsame, weithin bekannten wissen. Also irgendein Kind auf 4chan eine Wikipedia-Seite in einem Tab mit Yahoo Kennwort zurücksetzen Seite im anderen nur Copy-Paste aus dem ehemaligen auf Letzteres, auf dieses e-Mail-Konto zugreifen und den Inhalt über das Internet zu verbreiten. Auch wenn Sie nicht bekannt sind, Ihre High School ist auf Ihrer Facebook-Seite, und 10 Sekunden Googeln wird jemand sagen, was das Maskottchen war. Es nicht um herauszufinden, was Ihr Mädchenname war viel länger dauern, und so weiter.

Die beste Lösung hier? Liegen.

Der Datenbank zu sagen, dass Sie wuchs in "Schlumpfhausen". Sagen Sie, dass Ihr Hund hieß "Cat." Sagen Sie, dass Ihre High-School-Maskottchen der "Yo Dawg I hörte Sie wie Passwörter So wir Passwort geschützt Your Password" (oder "The fightin ' YDIHYLPSWPPYPs," wie wir sie genannt).

Aber auch wenn Sie die "ein Passwort für alles" Trend Bock, im Web wird versuchen, Ihre Hand zu zwingen, weil...

#2. Wir haben 500 Millionen auf eine Karte setzen

Anfang Dezember 2010 hatte Wer jemals mit einem Gawker Blog interagiert hatte seine Login-Daten durchgesickert für jedermann. Wenn Sie nicht sehen, was die große Sache ist, müssen Sie daran denken, wie viele Menschen auf fast jeder Seite das gleiche Passwort verwenden, die sie besuchen. Sie können ihnen nicht verübeln – Sie konnten heute drei Dutzend Websites benötigen Sie Logins für. Es ist unmöglich für die meisten Menschen, so viele Passwörter zu behalten, auch wenn sie sie nie ändern. (Hinweis: ein Trick ist, verwenden Sie dasselbe Kennwort aber erstellen Permutationen basierend auf etwas erinnern Sie über die Website, so dass Passwort geknackt werden konnte "eHttRfwu; EstteBatman."

Das größere Problem ist, dass wir die entgegengesetzte Richtung bewegen. Menschen wollen eine Anmeldung, die sie in alle ihre Lieblings-Websites gelangt, und Facebook ist da, um es ihnen zu geben. Viele von Ihnen nutzen bereits Facebook Cracked anmelden.

Die Gefahr ist natürlich, dass wenn jemand Zugriff auf Ihr Konto auf Facebook erhält, er entriegelt hat Ihr Konto und private Informationen auf jeder Seite, die Sie haben oder könnte eine Verbindung zu ihm.

Da die Anzahl der Websites, mit denen Sie dies tun, nach oben geht, steigt die Jackpot-Auszahlung für den Einbruch in die Datenbanken dieser viel beachteten Seiten mit ihm. In einer Online-Landschaft, wo Seiten verdoppeln und in Größe in einer Angelegenheit von Tagen vervierfachen können, wird es fast unmöglich für diese Seiten so schnell wie die Größe des Ziels auf ihrer Stirn wachsen. Alle dauert eine Schraube-up durch einen großen Content-Provider, wie AOL berüchtigten 2006 Verteilung einer jeden Suche gemacht in seinem Browser über einen dreimonatigen Zeitraum oder einen Kompromiss eines leistungsstarken Mitarbeiters wie Facebook Regisseur Jim Breyer, dessen Konto wurde Spammer im Mai 2010 übernommen, und sie nur in weitere Gewölbe als alle Ocean's-Eleven Filme zusammen gebrochen ist.

Auch wenn Facebook und anderen Drittanbieter-Login-Seiten (wie Twitter) wie Backsteinhäuser gegen alle großen gebaut wurden, schlechte Wölfe im Internet aufbringen können, gibt es noch einen allgegenwärtigen Punkt des Scheiterns, die bereits selbst in den Stoff des Webs verwurzelt hat: e-Mail.

Nicht nur hat einen Hacker, die Ihre Google Mail zugreifen können, oder schlimmer noch, Hotmail haben jetzt die Möglichkeit, alle Internet-Konto zurückzusetzen Sie haben jemals zugeordnet (möglicherweise jedes Konto du je hattest), wenn Google oder Hotmail eine beliebige Anzahl von häufigen Sicherheitslücken zum Opfer fällt, du und jeder Nutzer ihrer Dienste sind Scheiße Creek. Und da die meisten e-Mail-Konten über eine Handvoll Firmen verteilt sind, könnte diese Zahl in die Hunderte von Millionen.

#1. Musst du jemand Zugriff gewähren, und diese Person kann dich hassen


Das Problem am Ende ist die menschliche Natur. Selbst wenn eines Tages haben wir Computer, die geradezu unsere Augäpfel scannen können zu bestimmen, wer wir sind, bevor es uns ermöglicht, auf ein Symbol klicken, es spielt keine Rolle, wenn sie auch Gedanken lesen können. Jeder große System hat , Zugang zu eine Menge Leute geben, und alles was, die man braucht, ist einer von ihnen zu aktivieren, wenn wir nicht suchen.

Zum Beispiel war FBI-Agent Mulder Passwort auf The X-Files "trustno1." Kein schlechtes Motto, wenn es um Computer-Sicherheit, sowohl in der realen Welt und wo den Torwart von The Big Green kommt entpuppt sich als um ein Vampir zu sein.

Aber dieses Motto auf die schattenhafte Regierung Verschwörung war Mulder nach ausgedehnt haben. Hier haben Sie Mulder, die aktiv versuchen, diese zu stürzen, aber sie fuhren fort, lassen ihn einen Job zu haben, der ihm Zugang zum Computer-Netzwerk und Datenbank des FBI gab.

Das ist nicht der Stoff, aus Fiktion, nicht. Von WikiLeaks gehört?

Betrachten Sie die Kette von Ereignissen, die zu den Informationen Sicherheit Zusammenbruch jeder wichtigen Institution in der Welt haben geführt: weil einige erschreckenden technischen Schwachstellen, die im Internet drehen zu halten, machte sich das Department of Defense einfach nur eine neue, sicherere Internet namens SIPRNet, die einzigen Menschen in der Intelligenz Community zugreifen kann. Problem gelöst!

Nun, nach 9/11 hatten plötzlich wir Zehntausende von Arbeiten auf der ganzen Welt, bedürftigen Menschen zu koordinieren und Informationen auszutauschen. So wurde Zugriff auf diese geheime Netzwerk erweitert. Eines der rund eine halbe million Menschen mit Zugang zu SIPRNet war Bradley Manning, der verärgerten Soldat, der angeblich militärische Geheimdokumente an Julian Assange und WikiLeaks gesendet.

Seine "hack" des Systems offenbar einige beschreibbare CD-RW-Datenträger zu bringen und behauptet, dass sie Musik waren beteiligt. Er würde kleben sie in der CD-Rom von seinem Arbeits-PC, hum als ob er Lady Gaga und Dump hörte Tausende und Tausende von Seiten der Verschlusssachen auf den Datenträgern.

Wir reden über vielleicht die Single die meisten finanziell gut ausgestattete und leistungsstarke Organisation in der Welt, Millionen erstellen eigener freaking private Internet, alle rückgängig gemacht durch die menschliche Natur zu verbringen.

Es wird nicht das letzte Mal sein.

Stuart P. Bentley ist ein Programmierer Verlegung tief in Redmond, Washington Er hat eine Website unter TestTrack4.com.

Wenn Sie mit Ihrem Passwort nicht Cracked Vertrauen, erhalten Sie stets unsere Artikel in Buchform.

Weitere Möglichkeiten, die wir überhaupt nicht völlig sicher sind, schauen Sie sich 5 beliebte Sicherheit Maßnahmen, dass Don't machen Sie jede sicherer und die 5 am meisten beliebte Sicherheitsvorschriften (, dass Don't Arbeit).

Verwandte Artikel

10 nach der Geburt Hacks, die Ihr Leben besser zu machen

Nach der Geburt ist kein Witz meine Freunde. Sie könnten einer der wenigen glücklichen, die entweicht relativ unbeschadet überstanden, aber wenn nicht, Sie vertraut von den vielen anderen einreihen werde, habe gekaut und durch seinen Schlaf beraubt, hormo...

5 seltsame Dinge, die offensichtlich Sie jetzt Cool machen

Ich habe noch nie in meinem Leben cool gewesen. Viele Leute behaupten dies über sich selbst, aber was sie wirklich bedeuten wird, dass sie Teil der Stereotype beliebte Masse--Cheerleader, Sportstars, Partypeople, Einnahme der Medikamente, die die Sex nich...

13 Dinge, die Sie keine schlechte Eltern machen

Let es get real, Kindererziehung ist eine Frage des Überlebens. Wir alle wollen das gleiche:, freundliche, verantwortungsbewusste Erwachsene, die wird nicht uns die Schuld für alles, was in der Therapie (oder vielleicht thats just me?) zu erhöhen. Elterns...

5 weltliche Dinge, die virtueller Realität zu machen super geht

Virtueller Realität ist endlich da und wir haben überraschend einen ziemlich guten Job getan (noch) nicht zum Bösen verwendet. Wichsen wird immer das erste, was Menschen zu revolutionieren, wenn eine neue Technologie in die Stadt, natürlich rollt, aber au...

5 scheinbar schädlichen Dinge, die Sie leben länger

Dank Oprah und pharmazeutischen Werbespots, wir sind alle ziemlich bewusst was es braucht, um ein gesundes Leben: Vitamine, Bewegung und Darmreinigung Joghurt. Es sei denn, Sie ein kleines Ding namens Wissenschaft achten, Leben die sagt, dass es gibt viel...

10 Dinge, die glückliche Mütter machen anders

Manche Menschen sind einfach glücklich geboren. Andere müssen an ihrem Glück arbeiten. Einige Erfolg bei ihren Bemühungen, während andere versuchen, und leider scheitern. Für einige Frauen denken sie, dass nur als Mutter automatisch ihnen Freude bringen w...

10 Dinge, die Sie keine faule Eltern machen

Wir dürfen nicht Goldstern, Award-winning, A + Eltern alle Zeit. Wir sind nur Menschen. Wir haben Rechnungen zu bezahlen, Mäuler zu stopfen und Reality-TV zu sehen. Ich war nicht immer so nachsichtig in das Spiel der Elternschaft. Wenn ich die persönliche...

5 Dinge, die Sie glücklicher zu machen

SAN DIEGO – das Streben nach Glück ist manchmal leichter gesagt als getan. Einige Wissenschaftler haben argumentiert, daß das Glückwird weitgehend durch Genetik, Gesundheit und andere Faktoren meistens bestimmtaußerhalb unserer Kontrolle. Aber neue F...

5 medizinische Durchbrüche, die Leben erschreckend einfach machen

Jeder hat diese eine Sache, die sie ändern, über sich selbst--beenden Alkohol, körperliche Verfassung, dass öffentliche Masturbation Entzug möchten-- aber sie immer wieder aufschieben, weil große Lebensstiländerungen vornehmen. Verdammt, Wissenschaft, es...

Diese sechs hilfreiche Life Hacks werden definitiv helfen, Ihr Leben viel einfacher machen

Suchen Sie immer nach Tipps und Tricks, um Ihr Leben ein bisschen leichter machen? Natürlich tun Sie. Wir könnten alle Leben Hacks hin und wieder für die kleinen Dinge verwenden, die, denen wir nicht immer sicher. Glücklicherweise hat YouTube-Nutzer DaveH...

7 Dinge, die wir nicht bei unserem Sohn Lieferung tun

Ich weiß, der Titel klingt grundsätzlich negativ, aber in letzter Zeit finde ich, dass ich viel leichter entscheiden haben, was ich nicht will, als was ich will. Ich will nicht auf jeden Fall alle Lebensmittel, die auch nur im entferntesten gesund is...

Kinder Lebensmittel-Allergien sind nicht nur die Verantwortung der Eltern – Wir alle müssen unseren Beitrag leisten

Zwei wirklich coole Freunde von mir haben eine Tochter, die stark auf Erdnüsse und Milchprodukte allergisch. Bevor ich sie, die ich nicht in der Nähe von Eltern von Kindern mit schweren Nahrungsmittelallergien gewesen traf. Nach dem Kennenlernen von Jodie...

10 Dinge, die Sie jetzt tun können, Plan für die Feiertage

Ach ja, gibt den Urlaub... es nichts, das uns der Druck ganz wie die Planung für sie. Die Schwiegereltern, Geschenke, Einkaufen, Verpackung, Partys, etc.. Ich kann weiter und weiter, aber der Schlüssel, nicht stressen und tatsächlich genießen die Fei...

5 Dinge, die auf jede Apokalypse to-do-Liste sollte

Damit Sie gelesen haben, die Teeblätter, decodiert die Bibel, und fand eine alte Steintafel, begraben unter einer Kiste mit alten Stein Underoos und taktische Speck, und alle Anzeichen deuten auf das Ende der Welt nahe. Nichts Gutes wird als Wesen nahezu...